Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Здравствуйте.
Имеем схему (на картинке). Не могу из-вне попасть на коммутаторы.
Роутер и коммутаторы находятся в одной подсети (192.168.10.0/24), сделал проброс портов через NAT, на роутер захожу, а на коммутаторы не пускает. Нужно еще какие-то доп.правила создать?
m_serv писал(а): ↑21 ноя 2021, 18:15
Нужно еще какие-то доп.правила создать?
Наверное какие-то нужно ...
Какой вопрос, такой ответ.
Не зная основных правил, что ещё можно сказать про дополнительные.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
gmx писал(а): ↑22 ноя 2021, 09:46
Как заходите то? Напрямую или через vpn.
Напрямую светить портами не есть хорошо.
Но в общем:
на коммутаторах должен быть проспан шлюзом микротик.
на микротике в фаеврволе должны быть прописаны разрешающие правила, ну или выключите все временно.
на коммутаторах что используется RouterOS??? Там тоже может быть фаерволл настроен, отключить/перенастроить.
проверять доступ по внешнему адресу и порту не из локальной сети, а реально из внешнего интернета. Если из локальной сети, надо настраивать HairpinNat.
Это так на вскидку, общие советы.
А еще проще и, наверное, это самое правильно, настроить на всех микротиках ROMON и забыть о всех пробросах портов и так далее.
